Péterfalvi: jövőre mindenki tervezzen nagyobb informatikai költést

forrás: Prím Online, 2017. május 29. 15:44

Haladéktalanul meg kell kezdeniük a felkészülést az egy év múlva hatályba lépő Európai Adatvédelmi Rendeletben (GDPR) foglaltak betartására a magyar vállalatoknak. Az új szemléletű szabályozás ugyanis számos terhet ró az adatkezelőkre és -feldolgozókra, illetve a bírságolási tételek is rendkívüli módon megemelkedtek – mondta dr. Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a KPMG témában rendezett konferenciáján.

Csaknem napra pontosan egy év múlva, 2018. május 25-én lép hatályba az Európai Unió új adatvédelmi rendelete, amely merőben új szemléletével jelentős alkalmazkodási terhet ró a magyar vállalatokra is. A GDPR a korábbi adatvédelmi irányelvtől eltérően immár rendelet formájában jelent meg, azaz minden tagország számára egyformán kötelező hatályú, ezzel kizárja az eltérő tagországi implementáció jelentőségét.

 

A KPMG erről rendezett szakértői konferenciáján dr. Péterfalvi Attila, a NAIH elnöke úgy fogalmazott: téved, aki arra számít, hogy a nemzetközi viszonylatban is rendkívül szigorúnak számító magyar infótörvény miatt a GDPR csak könnyítést hozhat a magyar adatkezelőknek. A rendelet ugyanis nagyon határozott és pontos utasításokat ad az adatkezelőknek, ahol pedig nem, ott olyan kitételeket tartalmaz, mint az adatkezeléskor rendelkezésre álló technológia, illetve észszerűen elvárható lépések, amit az adatvédelmi hatóságok és a bíróságok rendkívül szigorúan értelmezhetnek.

 

Péterfalvi Attila világossá tette, hogy a NAIH minden tekintetben a nemzetközi bírságolási gyakorlatot fogja alkalmazni, azaz ugyanaz az adatvédelmi szabálysértés ugyanolyan bírságot von majd maga után, mint Európa más országaiban. A NAIH a rendeletben definiált kölcsönös segítségnyújtás elvét úgy értelmezi, hogy amennyiben kérdésként merülne fel a bírság mértéke, úgy kikérné a tagállamok adatvédelmi hatóságainak gyakorlatát, és aszerint fog eljárni.

 

A bírság igen jelentős lehet. A szabályozás szerint a kisebb súlyú ügyek 10, a nagyobb súlyúak 20 millió euró bírsággal sújthatók, és a rendelet pontos besorolást tartalmaz arra vonatkozóan, hogy mely szabálysértések mely csoportba tartoznak. A magyar adatvédelmi elnök ugyanakkor kijelentette, hogy bár az Európai Bizottság elvárja a tagállamok hatóságaitól, hogy adatvédelmi szabálysértés ne maradjon bírság nélkül, ennek nem látja értelmét. „Elképzelni sem tudja, hogy más tagállamok hatóságai ezt szó nélkül elfogadnák. A bírság mértéke a tagállami hatóságok döntési kompetenciája, az pedig lehetetlen, hogy egy egyébként évek óta tisztességesen működő vállalkozást egy kisebb súlyú hiba miatt ne annak kijavítására kötelezzünk és figyelmeztetésben részesítsük, hanem még komoly bírsággal is sújtsuk” – mondta az elnök.

 

Ettől függetlenül Péterfalvi Attila szerint a magyar cégeknek haladéktalanul meg kell kezdeniük a felkészülést a GDPR hatályba lépésére 2018. május 25. után, ugyanis mindent annak szellemében kell megítélnie a hatóságnak. A legfontosabb változás az eddigi adatvédelmi eljáráshoz képest a rendeletben talán az, hogy megfordul a bizonyítási kényszer, vagyis a cégeknek nemcsak be kell tartaniuk a szabályokat, de be is kell tudni bizonyítaniuk, hogy ez a helyzet, hiszen bármilyen panasz vagy adatszivárgás esetén nekik kell bemutatniuk, hogy valóban megfelelnek az előírásoknak.

 

A NAIH elnöke elmondta, hogy a vállalkozásoknak lényegében minden eddigi adatkezelési gyakorlatot át kell vizsgálniuk, és a legtöbbet át is kell alakítaniuk, hiszen a magyar cégek közül csak igen kevesen felelnek meg például annak az új előírásnak, hogy az érintettek számára biztosítani kell az adatok kikérhetőségét, ellenőrizhetőségét vagy ingyenes hordozhatóságát. Péterfalvi Attila úgy fogalmazott, hogy mindezek miatt minden magyar adatkezelő jól teszi, ha 2018-as költségvetésében a szokásosnál jóval nagyobb informatikai költségekkel számol, hiszen mindez a rendszerek átalakítását igényli.

 

Ugyancsak a költségek növekedését vonja maga után, hogy a GDPR életbe lépését követően a vállalatok szélesebb körében kell majd adatvédelmi tisztviselőt kinevezni, akiknek a felelősségi köre is érdemben nő, ezért komoly képzéseken is részt kell venniük. Ehhez hasonlóan a kiemelt adatkezelésnek minősülő tevékenység indítása esetén adatvédelmi hatástanulmányt is kell készítenie az alkalmazónak. Egészen biztosan ebbe a körbe esnek a térfigyelő kamerák, a munkahelyi teljesítményösztönző rendszerek, vagy a profilalkotásra alkalmas eszközök, de ezzel kapcsolatban még előkészületben van egy lista az Európai Bizottságnál.

 

 

A rendelet már nem kizárólag az államtól, hanem  inkább a gazdasági szféra szereplőinek esetleges visszaéléseitől is meg kívánja óvni a magánszemélyeket, továbbá reagál a technológiai fejlődés által generált új élethelyzetekre (biometrikus adat, genetikai adat, online azonosítók mint pl. az IP-cím mint személyes adat kezelésére is) – mondta a konferencián dr. Tóásó Bálint, a KPMG Legal irodavezető ügyvédje. A GDPR éppen ezért egyértelmű előírásokat tartalmaz arra vonatkozóan is, hogy a vállalkozások milyen módon szerezhetik be az érintettek hozzájárulását az adatkezeléshez. A régi engedélyeket ugyan nem kell újra bekérni, de 2018 májusa után az újakat már csak ennek megfelelően lehet beszerezni.

 

A rendelet alkalmazására való felkészülést célszerű megfelelő sorrendben végezni – emelte ki Hargitai László, a KPMG informatikai tanácsadója. Elsőként a szervezet stratégiájában kell súlyát megillető helyet találni az adatvédelemnek. Második lépésként célszerű teljes körű felmérést végezni arról, hogy az adott vállalat hol, milyen eszközökkel kezel személyes adatokat. Fontos, hogy ezt a sorrendet ne cseréljük fel, és ne abban gondolkodjunk, hogy egy új és sokat reklámozott technológia működtetéséhez hogyan igazítsuk hozzá a cégünk működését – hangsúlyozta az informatikai szakértő.

 

A konferencián szó volt továbbá az energiaipar változó szabályozásáról is, elsősorban az ún. Téli Csomag adatkezelésre vonatkozó tervezett rendelkezései mentén. Dinh Tamás, a KPMG energetikai és közüzemi tanácsadási csoportjának szakértője kifejtette, hogy a fogyasztói adat immár kiemelt érték az energiaszolgáltatásban, és komoly versenyelőnyt jelent, ha egy-egy szolgáltató integráltan tudja kezelni fogyasztóinak adatait, hiszen így hatásos szegmentálást tud végrehajtani a kiegészítő szolgáltatások nyújtásához, valamint a költségcsökkentést lehetővé tevő digitális szolgáltatások bevezetéséhez (pl. elektronikus számla). A fogyasztói adatok központosított, integrált kezelése számos szolgáltatónál még nem megoldott, így annak fejlesztését akár össze is lehet kötni a GDPR-felkészüléssel –  szögezte le Dinh Tamás.

 

A KPMG konferenciájának fő üzenete az volt, hogy készülni kell: a technológiai-jogi megoldások megvannak, és még éppen elég idő van egy alapos felkészülésre. De az óra ketyeg.

E-világ ROVAT TOVÁBBI HÍREI

Ezek voltak a legnépszerűbb helyek és személyek az online médiában 2023-ban

Politikusok, sportolók, hazai és külföldi hírességek szerepelnek a leggyakrabban említett nevek között, amelyek megjelentek az online médiatérben 2023-ban. A Nemzeti Média- és Hírközlési Hatóság (NMHH) 93 népszerű médiafelület – televíziós csatornák, újságok, rádiók honlapjai, valamint hírportálok, közösségimédia-felületek, fórumok és blogok – elemzésével azt vizsgálta, kik álltak a hírek és a közbeszéd fókuszában, valamint azt is, hogy hazánk és a nagyvilág helyszínei közül melyek szerepeltek a legtöbbet.

2024. április 23. 19:24

Factor 4: a legújabb UltiMaker 3D nyomtató gyártósorok támogatására

Az UltiMaker április 22-én bemutatta az UltiMaker Factor 4 új, ipari 3D nyomtatót, amelyet kifejezetten gyártóüzemi felhasználásra, a gyártósorok működési hatékonyságának és megbízhatóságának növelésére fejlesztettek. Az UltiMaker Factor 4 hazai bemutatójára az Ipar Napjain kerül sor a kizárólagos hazai forgalmazó, a FreeDee Kft. standján (A pavilon, 101F).

2024. április 23. 18:00

Együttműködésre lép a CETIN Hungary és a Pécsi Tudományegyetem

A független, integrált távközlési infrastruktúra-szolgáltató CETIN Hungary Zrt. és a Pécsi Tudományegyetem Műszaki és Informatikai Kara a jövőben három kiemelt területen működik együtt: a kiberbiztonsági szolgáltatások fejlesztésében, a kutatás-fejlesztési tevékenység színvonalának további emelésében, illetve az építőiparban egyre elterjedtebb és ismertebb építményinformációs modellezéssel (BIM) kapcsolatos kölcsönös tudástranszferben.

2024. április 23. 16:21

Bevállalós ötletekkel versenyeznek a Megoldások a holnapért döntősei

Kiválasztották a legjobb nyolc csapatot a Samsung és az EdisonKids Megoldások a holnapért kihívásán. A jövő oktatása, a fenntarthatóság és a közösségfejlesztés iránt elkötelezett fiatalok megkezdhetik a felkészülést a döntőre. A következő hetekben a csapatok elképzelésük prototípusát alkothatják meg és tesztelhetik működését a mentorok közreműködésével. A diákok a szakértők segítségével készülnek a végső, májusi megmérettetésre, ahol a három legjobb csapat összesen 6 millió forint összértékű Samsung készülékkel bővítheti egyéni és oktatási intézménye eszközparkját.

2024. április 23. 14:44

A Thermaltake bemutatja a háromféle GPU-elrendezést támogató közepes toronyházát

A Thermaltake, a prémium PC-hardvermegoldások vezető márkájának, CTE E600 MX közepes toronyháza fekete, hófehér és hortenziakék változatban is elérhető. A CTE E600 MX a CTE-sorozat legújabb kiegészítése, egy kétkamrás közepes toronyház, amely a Thermaltake innovatív CTE-kialakítását örökölte, ami a központi hűtési hatékonyság (Centralized Thermal Efficiency) rövidítése, és a kritikus alkatrészek magas szintű hűtési teljesítményének biztosítására összpontosít. Ráadásul a CTE E600 MX háromféle GPU-elrendezési lehetőséggel és cserélhető, kettős előlapi kialakítással rendelkezik, maximális rugalmasságot kínálva a felhasználóknak gépük testreszabásához.

2024. április 23. 13:06

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben

2024. április 20. 11:36

Itt a világ első, Swarovski kristályba ágyazott autós kijelzője

2024. április 10. 14:55

A csevegőprogramokat vizsgálta az NMHH

2024. április 2. 13:14

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50